2月18～19日 戦いにならない  << >>  2月22～23日 不十分な報告   2月20日   アカウント情報流出 ◆11:20頃  アカウント情報流出が発覚   アカウント情報が流出しているとの情報が、2chのMoEスレッドに書き込まれました。 （追記1） 22:45の公式発表では、発覚した時刻は06：07頃となっています。 （追記2） 06:07頃の書き込みとは、Knight Online関係のスレッドの、パッチ配布サーバーに正体不明のファイルがある、という書き込みのようです。 具体的には、ゴンゾロッソ管理下のFTPサーバーが誰でもアクセス可能な状態になっており、そこにアカウント情報が記載されたExcelファイル（zip形式で圧縮）が置かれているとのこと。 （追記2） このFTPサーバーは、Kinght Online用手動パッチを配布するために公開されていたもので、Anonymousでアクセスできたのは今回の件に限ったことではなく、もともとアクセスフリーだったようです。 また、圧縮されたzipファイルには、パスワードはかかっていなかったようです。 記載されているアカウントは、9日から受付が始まったID移行手続きの不具合の影響を受けたアカウントで、計1372アカウント。 （追記1） 22:45の公式発表によれば、アカウント数は1373となっています。 項目数は29で、内容は登録時に記入した情報（ID、パスワード、ニックネーム、登録メールアドレス、生年月日、 携帯メールアドレス、秘密の質問と答え）と、アクセス時間やIPアドレスなどのようです。 また、P2Pソフトを通じて上記ファイルが拡散している恐れもあるようです。画像BBSに、P2Pソフトの操作画面をキャプチャーしたSSがアップロードされており、そこに上記ファイルと思われるものが映っています。 なお、発覚したのは今日ですが、16日からこのような状態であった可能性があるようです。 （追記1） 22:45の公式発表によれば、17日の17:24頃からのようです。 ftpについては下記のサイトを参考にしてください。 http://e-words.jp/w/anonymous20FTP.html http://yougo.ascii24.com/gh/10/001060.html ◆13時頃  ファイル削除   上記のアカウント情報の記載されたファイルが削除されたようです。 （追記1） 22:45の公式発表では、削除した時刻は13:30頃となっています。 ◆13:50  ゲームサーバー停止   全ゲームサーバーが停止されました。ゲーム内での告知はなかったようです。 ◆14時過ぎ  緊急メンテナンスの告知   下記のような告知が公式サイトに記載されたようです。 緊急メンテナンスについて (2006.02.20) 2006年2月20日13時30分頃発生致しました 現在、緊急メンテナンスを行わせて頂いております。 本件に関しては、至急、原因を調査し復旧作業にあたります。 お客様には大変申し訳ございませんが、進捗があり次第、 Webサイトにてお知らせさせていただきます。 （追記1） 22:45の公式発表によれば、これに合わせて、流出対象者にID・パスワード変更を要請するメールを順次送信開始したようです。手続き方法については言及されていませんので、メールに書かれているものと思われます。 スパム誤認で削除される可能性も考え、自分が該当するにも関わらずメールが届いていない場合は、問い合わせメールを送った方がいいでしょう。 （追記3） メールでの連絡がつかない、という声があります。返信があまりに遅い場合は、電話での問い合わせも考えた方がいいかもしれません。 ゴンゾロッソオンラインへの問い合わせ電話番号は記載されていませんが、GDHに問い合わせれば教えてもらえるようです。 ◆15:40頃  公式サイト更新   2006年2月20日13時30分 現在、緊急メンテナンスを行わせて頂いております。 本件に関しては、至急、原因を調査し復旧作業にあたります。 お客様には大変申し訳ございませんが、進捗があり次第、 Webサイトにてお知らせさせていただきます ◆16:50頃  公式サイト更新   現在、重大な問題を確認し、緊急メンテナンスを行わせていただいております。至急、原因を調査し、復旧作業にあたります。進捗があり次第、Webサイトにてお知らせさせていただきますので、今しばらくお待ちいただきますようお願いいたします。（2006.2.20 13:30） ◆18:10  4Gamer.netに記事掲載   http://www.4gamer.net/news/history/2006.02/20060220181011detail.html ◆22:45  代表取締役記名での発表   ゴンゾロッソオンラインのホームページ、および、MoE公式サイトにて、発生の経緯、問題の状況、対応について発表が行われました。 経緯・状況についてはおおむね既知の通り。流出の影響については調査中となっています。 対応については、情報拡散を最小限にするため、関係するWebサイト管理主体および警察に協力を要請中で、その他については、今後の展開に応じてサイトおよび個別のメールにて発表とのこと。 再発防止策については具体的な言及はありませんでした。 後追いなので抜けがあるかもしれませんが、流れを拾えるだけ拾ってみました。 （追記2） まとめサイトができたようです。 http://roo.to/gro/ GDH（ゴンゾロッソ オンラインの親会社）、ハドソン、および、BB Gamesから、今回の件についてのコメントが発表されました。 ○ GDH ○ ハドソン公式ホームページ   バナーの「お客様情報流出問題について」の部分 ○ BB Games   左下「お知らせ」の「『Master of Epic』でのお客様情報流出問題について」 また、各所のニュースサイトにて今回の件が取り上げられています。4Gamer.netの記事は上で紹介しているので省略。 ○ Impress Watch   ・ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出 ・ゴンゾロッソオンライン、MMORPG「Master of Epic」ゲームIDとパスワードを含む1,373名分の個人情報が流出 ○ ITmedia   ・「Master of Epic」のユーザー情報が流出、FTPサーバのデータ未削除で（+D Games） ・「Master of Epic」のユーザー情報が流出、FTPサーバのデータ未削除で（エンタープライズ） ○ Yahoo!Japan   ・Master of Epic、1,373人分のユーザ情報が流出の可能性 ○ IT保険ドットコム   ・オンラインゲーム「Master of Epic」の一部ユーザー情報が流出 ○ アニメ！アニメ！ビジネス   ・GDH  ゴンゾロッソ顧客情報一部流出を発表 ○ スラッシュドット ジャパン   ・ゴンゾロッソオンライン 約1400人の個人情報流出 （追記3） ニュース記事の追加です。 ○ Yahoo!Japan   ・「Master of Epic」のユーザー情報が流出、FTPサーバのデータ未削除で ○ MSN   ・ゴンゾロッソ：オンラインRPGユーザー1373人分の個人情報流出 流出した情報から即座に個人が特定されるということはないと思いますが、Eメールアドレス、携帯メールアドレスも流出しているため、そこから何らかの被害を受ける可能性はあります。 ただし、メールアドレスを無効化するのはやや難しいです。無効化した場合は、ゴンゾロッソからの重要メールを受け取れなくなる可能性がありますので。 許可したメールアドレス以外からのメールは制限するのが次善の策でしょうか。 IDとパスワードが流出しているため、アカウントハックを受ける可能性は否定できません。本当かどうかの確認は取れませんが、キャラクターが消去され、覚えのないキャラクターが作成されていたという書き込みがありました。 サーバーダウンしている現状でできる対策はありませんが、パスワード変更などが可能になったら、早めに変えておくほうがいいでしょう。 とりあえず、まとめは以上です。 問題の指摘と批判は4Gamer.netの通りですね。本当に、一体どういう運営をしているのでしょうか…。 なお、下記のような告発も行われているようです。 違反報告フォーム停止隠蔽疑惑 （追記1） は20日22:45の公式発表を受けての追記です。 （追記2） は21日22:10の追記です。 （追記3） は22日20:50の追記です。 2月18～19日 戦いにならない  << 戻る >>  2月22～23日 不十分な報告